AWS S3 ストレージへの予防ファースト サイバーセキュリティ アプローチの採用

AWS S3のスケーラブルなストレージは、コアなビジネスプロセスにとって重要ですが、予期せぬ脆弱性が含まれています。以下のリファレンス・アーキテクチャガイドを参照して、Deep Instinct 統合の仕組みと、スケーラブルで軽量なフレームワークを使用した予防ファーストのディープラーニング ソリューションの実装方法をご確認ください。

ギャップを意識する

ストレージ境界の目に見えないセキュリティ ギャップ

AWSはクラウド環境を保護しますが、ファイルは保護しません。悪質な攻撃者は、ファイルのアップロードやアプリケーション間のファイル交換を通じてAWS S3バケットを狙います。AWS S3上でホストされるカスタムアプリケーションとクラウドファイルストレージには、アップロード前にファイルをスキャンするネイティブな機能はありません。従来型のサードパーティのセキュリティアプリケーションを利用することもできますが、大規模に動作させることはできず、また高いコストが発生する可能性があります。利用頻度の高いS3ストレージのセキュリティ確保はすぐにコスト高になり、ユーザーエクスペリエンスが損なわれてしまいます。 

予測と予防

ディープラーニングによる予測的予防

Deep Instinct Prevention Platformは、ディープラーニングを活用し、AWS S3にアップロードされたファイルを高速、効率的、効果的にスキャンします。ユーザーがS3にファイルをアップロードするとき、または既存のファイルが変更されるとき、Deep InstinctはAWSプラットフォームに組み込まれた機能を使用してファイルをスキャンします。ユーザーがマルウェアを含むファイルをアップロードしようとすると、ファイルは隔離され、アラートでユーザーに通知されます。

アーキテクチャ

AWS S3とDeep Instinctの統合

Deep Instinct Prevention for Storage (DPS) は、低コストで企業のスケーラビリティを実現し、高速スキャンを実現します。DPSは、悪意のあるファイルがS3バケットに到達するのを防ぎ、ファイルの整合性を確保し、重要な資産へのアクセスを保護します。

CloudStorage_Flow_AWS.png

AWS S3環境に脅威が到達するのを防ぐソリューションにご興味ありませんか?

ご興味ございましたら、こちらから詳細説明、デモをリクエストしてください。